Cryptojacking telah menjadi salah satu ancaman keamanan paling signifikan yang telah dihadapi para peneliti sejak cryptocurrency lepas landas tahun lalu. Penambangan membutuhkan kekuatan komputasi, dan sebagai imbalannya, penambang diberikan sejumlah kecil cryptocurrency. Dengan cryptojacking, peretas menginfeksi mesin dan secara diam-diam menggunakannya untuk menambang cryptocurrency.
Menurut laporan oleh National Crime Agency (NCA) Inggris dan Pusat Keamanan Cyber Nasional (NCSC) berjudul The Cyber Threat to UK Business, "Cryptojacking kemungkinan akan menjadi sumber pendapatan reguler bagi pemilik situs web." Pada bulan Februari tahun ini, Situs Tesla diretas untuk menambang Monero.
Beberapa pemilik situs web telah menerapkan cryptojacking sebagai sumber pendapatan bagi mereka. Namun, peretas telah menargetkan situs web dengan keamanan yang tidak memadai untuk menerapkan cryptojacking. Dalam kasus ini, pemilik situs web dan pengguna tidak mengetahui keberadaan kode berbahaya.
Menurut laporan baru yang diterbitkan oleh Bad Packets, lebih dari 300 situs web telah terpengaruh oleh malware cryptojacking karena kerentanan dalam versi lama Drupal yang merupakan sistem manajemen konten yang mirip dengan WordPress. Awalnya, mereka diberitahu tentang cryptojacking di situs web San Diego Zoo dan pemerintah Chihuahua. Pada referensi silang dua situs, satu-satunya tautan umum adalah kedua situs tersebut menggunakan versi Drupal yang sudah ketinggalan jaman.
Coinhive digunakan di situs-situs ini untuk menambang Monero. Coinhive adalah penambang berbasis JavaScript yang dapat diimplementasikan dengan mudah dan berjalan di browser selama situs terbuka. Juga, karena menambang Monero yang merupakan koin yang berfokus pada privasi, sulit untuk melacaknya.
Setelah mereka tahu apa yang mereka cari, mereka memindai internet dan menemukan lebih dari 350 situs web yang terkena dampak yang terkena dampak bug. Banyak situs web ini adalah lembaga pendidikan dan organisasi pemerintah. Juga, sebagian besar situs web yang terkena dampak berada di Amerika Serikat.
JavaScript digunakan untuk menyuntikkan kode berbahaya di situs web yang terpengaruh dan malware tersebut sepertinya memengaruhi situs yang menggunakan versi Drupal yang sudah ketinggalan zaman. Bug keamanan telah ditambal dan jika Anda masih menjalankan situs yang menggunakan versi Drupal yang sudah ketinggalan zaman, sekarang akan menjadi waktu yang tepat untuk memutakhirkan.